Objaśnienie 6 głównych protokołów VPN

Objaśnienie 6 głównych protokołów VPN

Prawdopodobnie słyszałeś: „Musisz korzystać z VPN, aby chronić swoją prywatność!” Teraz myślisz: „Dobrze, ale jak właściwie działa VPN?”





To zrozumiałe. Chociaż wszyscy sugerują użycie jednego, niewielu poświęca czas na wyjaśnienie niektórych podstawowych technologii VPN. W tym artykule wyjaśnimy, czym są protokoły VPN, czym się różnią i na co należy zwrócić uwagę.



Co to jest VPN?

Zanim przyjrzymy się konkretnym protokołom VPN, szybko przypomnijmy sobie, czym jest VPN.





W najprostszym przypadku VPN umożliwia dostęp do publicznego Internetu za pomocą połączenia prywatnego. Kiedy klikniesz link w Internecie, Twoje żądanie przechodzi do właściwego serwera, zwykle zwracając poprawną treść. Twoje dane zasadniczo przepływają bez przeszkód z punktu A do B, a strona internetowa lub usługa może zobaczyć Twój adres IP, a także inne dane identyfikujące.

Kiedy korzystasz z VPN, wszystkie Twoje żądania są najpierw kierowane przez prywatny serwer należący do dostawcy VPN. Twoja prośba biegnie od A do C do B. Nadal możesz uzyskać dostęp do wszystkich danych, które wcześniej były dla Ciebie dostępne (a w niektórych przypadkach nawet więcej). Ale witryna lub usługa zawiera tylko dane dostawcy VPN: jego adres IP i tak dalej.



Jest wiele używa do VPN , w tym ochrona danych i tożsamości, unikanie represyjnej cenzury i szyfrowanie komunikacji. Zobacz nasze wprowadzenie do korzystania z VPN, aby zacząć samodzielnie. Możesz nawet skonfiguruj VPN na swoim routerze .

Czym są protokoły VPN?

Protokół VPN dokładnie określa, w jaki sposób dane są przesyłane między komputerem a serwerem VPN. Protokoły mają różne specyfikacje, oferując korzyści użytkownikom w różnych okolicznościach. Na przykład niektórzy stawiają na szybkość, podczas gdy inni skupiają się na prywatności i bezpieczeństwie.



Rzućmy okiem na najpopularniejsze protokoły VPN.

1. Otwórz VPN

Otwórz VPN jest protokołem VPN typu open source. Oznacza to, że użytkownicy mogą przejrzeć jego kod źródłowy pod kątem luk lub wykorzystać go w innych projektach. OpenVPN stał się jednym z najważniejszych protokołów VPN. Oprócz tego, że OpenVPN jest open-source, jest również jednym z najbezpieczniejszych protokołów. OpenVPN pozwala użytkownikom chronić swoje dane za pomocą zasadniczo niezniszczalnego szyfrowania klucza AES-256 (między innymi), z 2048-bitowym uwierzytelnianiem RSA i 160-bitowym algorytmem skrótu SHA1.



Oprócz zapewniania silnego szyfrowania, OpenVPN jest również dostępny dla prawie każdej platformy: Windows, macOS, Linux, Android, iOS, routerów i innych. Nawet Windows Phone i Blackberry mogą z niego korzystać, co oznacza, że ​​możesz za jego pomocą skonfigurować VPN na wszystkich swoich urządzeniach. Jest to również protokół wybierany wśród popularnych i łatwych w użyciu usług VPN, takich jak CyberGhost .

Protokół OpenVPN spotkał się w przeszłości z krytyką ze względu na niskie prędkości. Jednak ostatnie wdrożenia przyniosły pewne ulepszenia, a skupienie się na bezpieczeństwie i prywatności jest warte rozważenia.

2. L2TP/IPSec

Protokół tunelowy warstwy 2 to bardzo popularny protokół VPN. L2TP jest następcą zdeprecjonowanego PPTP (więcej szczegółów w sekcji PPTP poniżej), opracowanego przez Microsoft, oraz L2F, opracowanego przez Cisco. Jednak L2TP w rzeczywistości nie zapewnia żadnego szyfrowania ani prywatności.

W związku z tym usługi korzystające z L2TP są często łączone z protokołem bezpieczeństwa IPsec. Po wdrożeniu L2TP/IPSec staje się jednym z najbezpieczniejszych dostępnych połączeń VPN. Używa 256-bitowego szyfrowania AES i nie ma znanych luk w zabezpieczeniach (chociaż NSA rzekomo naruszyła IPSec).

To powiedziawszy, chociaż L2TP/IPSec nie ma znanych luk w zabezpieczeniach, ma pewne drobne wady. Na przykład protokół domyślnie używa UDP na porcie 500. Dzięki temu łatwiej jest wykryć i zablokować ruch.

3. SSTP

Protokół tunelowania bezpiecznego gniazda to kolejny popularny protokół VPN. SSTP ma jedną istotną zaletę: jest w pełni zintegrowany z każdym systemem operacyjnym firmy Microsoft od czasu dodatku Service Pack 1 dla systemu Windows Vista. Oznacza to, że SSTP można używać z Winlogon lub, w celu zwiększenia bezpieczeństwa, z inteligentnym chipem. Co więcej, wielu dostawców VPN ma dostępne specjalne zintegrowane instrukcje Windows SSTP. Możesz je znaleźć na stronie swojego dostawcy VPN.

SSTP używa 2048-bitowych certyfikatów SSL/TLS do uwierzytelniania i 256-bitowych kluczy SSL do szyfrowania. Ogólnie rzecz biorąc, SSTP jest dość bezpieczny.

SSTP jest zasadniczo zastrzeżonym protokołem opracowanym przez Microsoft. Oznacza to, że nikt nie może w pełni skontrolować bazowego kodu. Jednak większość nadal uważa SSTP za bezpieczne.

Wreszcie, SSTP ma natywną obsługę systemów Windows, Linux i BSD. Android, macOS i iOS są obsługiwane za pośrednictwem klientów innych firm.

4. IKEv2

Internetowa wymiana kluczy w wersji 2 to kolejny protokół VPN opracowany przez Microsoft i Cisco. Sam IKEv2 jest tylko protokołem tunelowania, zapewniającym bezpieczną sesję wymiany kluczy. W związku z tym (i podobnie jak jego poprzednik) protokół IKEv2 jest często łączony z protokołem IPSec w celu szyfrowania i uwierzytelniania.

Chociaż protokół IKEv2 nie jest tak popularny jak inne protokoły VPN, jest dostępny w wielu mobilnych rozwiązaniach VPN. Dzieje się tak dlatego, że doskonale radzi sobie z ponownym łączeniem się w momentach chwilowej utraty połączenia internetowego, a także podczas przełączania sieci (na przykład z Wi-Fi na dane mobilne).

IKEv2 to zastrzeżony protokół z natywną obsługą urządzeń z systemem Windows, iOS i Blackberry. Implementacje typu open source są dostępne dla systemu Linux, a obsługa systemu Android jest dostępna za pośrednictwem aplikacji innych firm.

Niestety, chociaż protokół IKEv2 doskonale nadaje się do połączeń mobilnych, istnieją mocne dowody na to, że NSA aktywnie wykorzystuje luki w protokole IKE w celu osłabienia ruchu IPSec. Dlatego korzystanie z implementacji typu open source ma kluczowe znaczenie dla bezpieczeństwa.

5. PPTP

Protokół tunelowania punkt-punkt to jeden z najstarszych protokołów VPN. W niektórych miejscach jest nadal używany, ale większość usług już dawno została zaktualizowana do szybszych i bezpieczniejszych protokołów.

PPTP został wprowadzony w 1995 roku. W rzeczywistości był zintegrowany z systemem Windows 95, zaprojektowanym do pracy z połączeniami dial-up. W tamtych czasach było to niezwykle przydatne.

Ale technologia VPN rozwinęła się i PPTP nie jest już bezpieczny. Rządy i przestępcy dawno temu złamali szyfrowanie PPTP, przez co wszelkie dane przesyłane za pomocą tego protokołu są niepewne.

Jednak nie jest całkiem martwy... jeszcze. Widzisz, niektórzy uważają, że PPTP zapewnia najlepsze prędkości połączenia, właśnie ze względu na brak funkcji bezpieczeństwa (w porównaniu z nowoczesnymi protokołami). W związku z tym nadal po prostu widzi zastosowanie dla użytkowników chcesz oglądać Netflix z innej lokalizacji .

6. Wireguard

Wireguard to najnowszy protokół VPN. Jest to oprogramowanie typu open source i wykorzystuje znacznie prostszą bazę kodu w porównaniu z innymi głównymi sieciami VPN. Co więcej, usługi Wireguard VPN są łatwiejsze w konfiguracji niż OpenVPN i obejmują obsługę szerszego zakresu typów szyfrowania i prymitywów.

Połączenie typów szyfrowania i prymitywów oraz mniejszej bazy kodu wraz z innymi ulepszeniami sprawia, że ​​Wireguard jest jednym z najszybszych protokołów VPN. Ponadto Wireguard jest lepszym rozwiązaniem dla urządzeń przenośnych, „odpowiednim zarówno dla małych urządzeń wbudowanych, takich jak smartfony, jak i w pełni obciążonych routerów szkieletowych”.

Algorytm szyfrowania ChaCha20, który Wireguard działa również z urządzeniami mobilnymi, oferuje szybsze prędkości niż AES i przy mniejszych zasobach.

Oznacza to, że gdy korzystasz z sieci VPN z protokołem Wireguard, bateria powinna działać dłużej niż w przypadku innych protokołów VPN. Wireguard jest „wbudowany bezpośrednio w jądro Linuksa”, co powinno zapewnić również zwiększenie szybkości i bezpieczeństwa, zwłaszcza w przypadku urządzeń Internetu Rzeczy (z których wiele korzysta z systemów wbudowanych opartych na Linuksie).

Wireguard jest dostępny dla wszystkich głównych systemów operacyjnych, choć co ciekawe, ostatnio pojawił się w systemie Windows.

Podsumujmy protokoły VPN

Przyjrzeliśmy się pięciu głównym protokołom VPN. Podsumujmy szybko ich zalety i wady.

edytuj Windows Boot Manager Windows 10
  • OtwórzVPN: Open source, oferuje najsilniejsze szyfrowanie, odpowiednie dla wszystkich działań, jeśli czasami jest trochę powolne
  • L2TP/IPSec: Powszechnie używany protokół, dobre prędkości, ale łatwo blokowany ze względu na zależność od jednego portu
  • SSTP : Dobre zabezpieczenie, trudne do zablokowania i wykrycia
  • IKEv2: Szybki, przyjazny dla urządzeń mobilnych, z kilkoma implementacjami open-source (potencjalnie podważonymi przez NSA)
  • PPTP : Szybki, szeroko obsługiwany, ale pełen luk w zabezpieczeniach, używaj tylko do przesyłania strumieniowego i podstawowy przeglądanie stron internetowych
  • Wireguard: Szybki, open-source, z rosnącym wsparciem wśród dostawców VPN

Aby uzyskać pełne bezpieczeństwo i spokój ducha, wybierz dostawcę VPN, który oferuje wybór protokołu. Ponadto MakeUseOf doradza korzystanie z płatnego rozwiązania VPN, jak ExpressVPN , a nie bezpłatną usługę. Płacąc za VPN, kupujesz usługę. Kiedy korzystasz z darmowej sieci VPN, nie masz pojęcia, co mogą zrobić z Twoimi danymi.

Nie wiesz, od czego zacząć? Sprawdź nasze lista najlepszych usług VPN . A oto, czego powinieneś szukać u dostawcy VPN. Ponadto musimy Cię ostrzec, że chociaż są to w większości bezpieczne rozwiązanie, VPN mogą zostać zhakowane . Dowiedz się, co to oznacza dla Twojej prywatności.

Udział Udział Ćwierkać E-mail Jak wybrać dostawcę VPN: 5 wskazówek, o których warto pamiętać

Zastanawiasz się nad wyborem VPN, ale nie wiesz od czego zacząć? Oto, co musisz sprawdzić przed zarejestrowaniem się w usłudze VPN.

Czytaj dalej Powiązane tematy
  • Wyjaśnienie technologii
  • Bezpieczeństwo
  • Prywatność w Internecie
  • VPN
  • Bezpieczeństwo w Internecie
  • Żargon
O autorze Gavin Phillips(945 opublikowanych artykułów)

Gavin jest młodszym redaktorem ds. Windows i technologii, stałym współpracownikiem podcastu Really Useful i regularnym recenzentem produktów. Posiada tytuł licencjata (z wyróżnieniem) współczesnego pisania z praktykami sztuki cyfrowej splądrowanej ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie zawodowe w pisaniu. Lubi obfite ilości herbaty, gry planszowe i piłkę nożną.

Więcej od Gavina Phillipsa

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować